Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2566562
  • 博文数量: 709
  • 博客积分: 12251
  • 博客等级: 上将
  • 技术积分: 7905
  • 用 户 组: 普通用户
  • 注册时间: 2005-07-17 00:00
个人简介

实现有价值的IT服务

文章存档

2012年(7)

2011年(147)

2009年(3)

2008年(5)

2007年(74)

2006年(431)

2005年(42)

分类: 数据库开发技术

2006-03-02 14:05:25

Web环境下SQL注入攻击的检测与防御

作者:出处:北极星电技术网责任编辑:[ 2006-01-24 13:03 ]
简要介绍了SQL注入式攻击的原理。在文中还提出了对高等级恶意攻击的自动备案技术……

  摘 要:简要介绍了SQL注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上,建立了一个针对SQL注入攻击的检测/防御/备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等级恶意攻击,客户端的检查将自动做出反应;考虑到客户端检查有可能被有经验的攻击者绕开,特在服务器端设定二级检查。在文中还提出了对高等级恶意攻击的自动备案技术,并给出了相应代码。

  关键词:系统安全;SQL Server;SQL注入攻击;IDS检测;DDL模型

  互联网上的安全问题越来越严重,入侵检测(IDS)也因而显得尤为必要。MS SQL Server作为数据库市场的主要产品之一,研究针对他的SQL攻击处理方案,建立一个通用的SQL注入攻击防御、检测、备案模型,对于加强安全建设具有积极的意义。

  1、SQL注入攻击简介

  SQL注入攻击源于英文“SQL Injection Attack”。目前还没有看到一种标准的定义,常见的是对这种攻击形式、特

阅读(1250) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~